Cyberbezpieczeństo w branży retail

0

Rok 2017 okazał się przełomowy pod względem podniesienia świadomości w obszarze cyberpezpieczeństwa. W maju byliśmy świadkami największego w historii ataku zwanego WannaCry, który zainfekował ponad 300 tys. komputerów w 99 krajach, w tym szpitale w Wielkiej Brytanii i znane korporacje, takie jak hiszpański operator Telefónica, FedEx czy Deutsche Bahn. Niedługo po tym, w czerwcu, zaatakował inny ransomware zwany Petya. Ogromne straty odnotowano na Ukrainie (infrastruktura krytyczna państwa – banki, poczta, metro, instytucje państwowe, a także odłączenie od sieci elektrowni w Czarnobylu) oraz w globalnych firmach, takich jak: Mondelez, Reckitt Benckiser, Beiersdorf czy TNT.

Współcześnie na stałe podłączone do sieci są już nie tylko komputer czy telefon, ale także całe obiekty oraz infrastruktura. Korzystając w sposób powszechny z sieci informatycznych musimy być świadomi, że wprost proporcjonalnie do rozwoju technologii rozwija się cyberprzestępczość. W dobie tzw. rewolucji cyfrowej dane osobowe są jednym z najcenniejszych zasobów przedsiębiorstw. Natomiast zautomatyzowane cyberataki stają się normą. Najbardziej charakterystyczne dziś cyberprzestępstwa to ransomware – polegający na szyfrowaniu danych w celu uzyskania okupu oraz phishing – czyli metody oszukiwania, wyłudzania za pomocą socjotechnik (czy inaczej inżynierii społecznej).

Badania globalnego dostawcy rozwiązań cyberbezpieczeństwa Fortinet wskazują, że w ostatnim kwartale 2017 r. niemal 80 proc. organizacji odnotowało poważne naruszenie bezpieczeństwa. Według danych statystycznych firmy F-Secure w Polsce dochodzi do około 21 tys. prób cyberataków dziennie[1]. Natomiast hasła około 30 proc. CEO na świecie zostały wykradzione przez hakerów.

Po ponad 20 latach od uchwalenia, dyrektywa i tym samym polska ustawa o ochronie danych osobowych z 1997 roku ulegają dezaktualizacji. Zastąpi je RODO – Ogólne Rozporządzenie o Ochronie Danych Osobowych. Nowe prawo ma na celu nie tylko zwiększenie ochrony prywatności, ale przede wszystkim zwiększenie poziomu cyberbezpieczeństwa systemów, w których przetwarza się dane osobowe. Przedsiębiorstwa muszą się do niego dostosować do maja 2018, a za brak aktywności w tym zakresie będą narażone na karę w wysokości do 20 milionów EUR lub 4% całkowitego rocznego światowego obrotu organizacji.

Czytaj również:  Pod koniec kwartału kurs euro osłabił się

Dane konsumentów w branży retail

Przetwarzanie danych osobowych na szeroką skalę jest jedną z domen branży retail. Wystarczy wymienić takie kanały i narzędzia jak: sklepy online, aplikacje sprzedażowe i marketingowe, programy lojalnościowe, wprowadzenie elementów gamingu w proces sprzedażowy, technologia RFID, narzędzia związane z koncepcją Smart Retail, służące do zliczania klientów, analizy zachowań (profilowania), inteligentnej analizy wyników sklepu. Mogą one gromadzić olbrzymie ilości danych osobowych – dane geolokalizacyjne klientów, historie transakcji, dane kart kredytowych. Jakość zebranych informacji przesądza o utrzymaniu się na rynku.

Im cenniejsze dane, tym pilniej strzeżone powinno być bezpieczeństwo systemów informatycznych, gdzie przetrzymywane są wartościowe analizy. Cyberprzestępcy mogą celować w branże dla zysku. Nie są odosobnione przypadki nieczystych działań konkurentów, a nawet byłych pracowników (tzw. insider attack).